EyeWitness
Описание EyeWitness
EyeWitness предназначен для снятия скриншотов с веб-сайтов, служб RDP и открытых VNC серверов, программа предоставляет некоторую информацию о заголовках сервера и, если возможно, определяет стандартные учётные данные.
EyeWitness создана для работы в Kali Linux. Программа автоматически определит, относится ли переданный ей с флагом -f к текстовым файлам с URL на каждой новой строке, выводу nmap xml или выводу nessus xml. Флаг -t (таймаут) является необязательным, он позволит вам указать максимальное время ожидания на попытку сделать рендеринг и скриншот веб-странцы.
Домашняя страница: https://www.christophertruncer.com/eyewitness-2-0-release-and-user-guide/
Автор: Chris Truncer
Лицензия: GPLv3
Справка по EyeWitness
использование:
EyeWitness.py [--web] [--headless] [--rdp] [--vnc] [--all-protocols] [-f Filename] [-x Filename.xml] [--single Single URL] [--createtargets targetfilename.txt] [--no-dns] [--timeout Timeout] [--jitter # of Seconds] [--threads # of Threads] [-d Directory Name] [--results Hosts Per Page] [--no-prompt] [--user-agent User Agent] [--cycle User Agent Type] [--difference Difference Threshold] [--proxy-ip 127.0.0.1] [--proxy-port 8080] [--show-selenium] [--resolve] [--add-http-ports ADD_HTTP_PORTS] [--add-https-ports ADD_HTTPS_PORTS] [--prepend-https] [--vhost-name hostname] [--active-scan] [--resume ew.db] Протоколы: --web HTTP скриншот исопльзуя Selenium --headless HTTP скриншот безголовым PhantomJS --rdp Скриншот RDP служб --vnc Скриншот VNC служб без аутентификации --all-protocols Скриншоты всех поддерживаемых протоколов, используя для HTTP Selenium Опции ввода: -f Filename Разделённый на строки файл, содержащий URL для захвата -x Filename.xml Файл Nmap XML или .Nessus --single Single URL Единичный URL/Хост для захвата --createtargets targetfilename.txt Разбор файла .nessus или Nmap XML в разделённый по строкам список URL --no-dns Пропустить DNS преобразование при подключении к веб-сайтам Опции тайминга: --timeout Таймаут Максимальное количество секунд ожидания во время запроса веб-страниц (По умолчанию: 7) --jitter # В секундах Рандоминизировать URL и добавить случайную задержку между запросами --threads # Потоков Количество потоков при использовании ввода из файла Опции вывода отчёта: -d Имя_Папки Имя директории для вывода отчёта --results Хостов на страницу Количество хостов на страницу отчёта --no-prompt Не предлагать открыть отчёт Веб опции: --user-agent User Agent Использовать этот пользовательский агент для всех запросов --cycle User Agent Type Тип пользовательского агента (Browser, Mobile, Crawler, Scanner, Misc, All --difference Порог различимости Порог различимости при определении являются ли запросы пользовательского агента «достаточно» близкими (По умолчанию: 50) --proxy-ip 127.0.0.1 IP веб-прокси через который делаются запросы --proxy-port 8080 Порт веб-прокси через который делаются запросы --show-selenium Показать дисплей для selenium --resolve Преобразовать IP/Имя хоста для целей --add-http-ports ADD_HTTP_PORTS Разделённые запятой дополнительные порт(ы) на которых искать http (например, '8018,8028') --add-https-ports ADD_HTTPS_PORTS Разделённые запятой дополнительные порт(ы) на которых искать https (например, '8018,8028') --prepend-https Предварять http:\\ и https:\\ к URL если их нет --vhost-name hostname Имя используемого хоста в заголовке хоста только безголовый + единичный режимы) --active-scan Выполнять живые попытки входа для идентификации учетных данных страниц входа. Опции возобновления: --resume ew.db Путь до файла db если вы хотите возобновить
Руководство по EyeWitness
Страница man отсутствует.
Примеры запуска EyeWitness
Получить скриншот единичного адреса (--single kali.tools) используя PhantomJS (--headles):
sudo eyewitness --single kali.tools --headless ################################################################################ # EyeWitness # ################################################################################ Attempting to screenshot http://kali.tools [*] Done! Report written in the /usr/share/eyewitness/03112017_090941 folder! Would you like to open the report now? [Y/n] y
Установка EyeWitness
Установка в Kali Linux
sudo apt-get install eyewitness
Установка в BlackArch
Программа предустановлена в BlackArch.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты EyeWitness
Инструкции по EyeWitness
Ссылки на инструкции будут добавлены позже.
Comments are Closed